Gestire il Rischio Cyber per salvaguardare Business ... · Forense; nel 2010 si certifica OSSTMM...
Transcript of Gestire il Rischio Cyber per salvaguardare Business ... · Forense; nel 2010 si certifica OSSTMM...
VENERDÌ 27 MAGGIO 2016 | 14.30 - 18.30PADOVA • SHERATON HOTEL • CENTRO CONGRESSI CORSO ARGENTINA, 5 • 35129 PADOVA • ITALY
Gestire il Rischio Cyber per salvaguardare Business Continuity e Reputation
Programma14.30 - 14.45 Registrazione
14.45 - 15.00 Saluto di benvenuto
15.00 - 15.10 Introduzione
15.10 - 15.30 Perché il CFO deve preoccuparsi dei Rischi Cyber
15.30 - 16.30 Cyber-Sinistri: scenari di un approccio re-attivo
Sotto la Cyber-Lente: l’azienda come non l’avete mai vista Sotto il Cyber-Sonar: l’azienda come non l’avete mai udita E poi?... La resa dei conti
16.30 - 16.45 Q&A @ The Business Interruption Coffee by
16.50 - 17.10 La cyber evoluzione del risk management
17.10 - 18.00 Rewind Cyber-Sinistri: scenari di un approccio pro-attivo
18.00 - 18.30 Q&A @ The Businesscontinuity Drink by
Introduce e moderaG. Lucietto - Founder Risk Consulting Network
RelatoriA. Barchiesi - CEO Reputation Manager | C. Burei - CEO Margas | S. Fratepietro - CEO Tesla Consulting G. Lucietto - Founder Risk Consulting Network | G. Mastromattei - Security Manager South West EU H&M
Con il patrocinio di Organizzazione e contenuti a cura di Cosponsor
VENERDÌ 27 MAGGIO 2016 | 14.30 - 18.30PADOVA • SHERATON HOTEL • CENTRO CONGRESSI CORSO ARGENTINA, 5 • 35129 PADOVA • ITALY
Gestire il Rischio Cyber per salvaguardare Business Continuity e Reputation
Profilo RelatoriIng. Andrea Barchiesi - Fondatore e CEO di Reputation Manager
Ingegnere elettronico prestato al marketing e alla comunicazione, è uno dei massimi esperti in Italia di analisi e gestione della reputazione
digitale e web intelligence. Pioniere della disciplina, fonda nel 2004 Reputation Manager società leader in Italia nel mercato della reputa-
zione on line con all'attivo centinaia di casi gestiti tra personaggi pubblici, istituzioni, aziende e prodotti.
Vincitore del Premio Nazionale dell'Innovazione 2011 con il progetto "Brand Protection" conferito dal Presidente della Repubblica Giorgio
Napolitano. Dal 2014 è Direttore Scientifico del primo Master in Italia in Reputation Management dell'Università IULM. Consulente per la
comunicazione digitale del Ministero della Salute. Coautore del programma televisivo su Sky Reputescion. Quanto vali sul web.
Autore del libro “La Tentazione dell’oblio. Vuoi subire o costruire la tua identità digitale?”, edito da Franco Angeli, una riflessione sul diritto
all’oblio e il ruolo dell’identità digitale nella sfera professionale e personale.
Ha scritto anche “Web intelligence e psicolinguistica” (FrancoAngeli 2012) che tratta della dimensione emotiva nascosta del linguaggio
on line applicato al marketing e alla comunicazione.
Dott. Cesare Burei - CEO di Margas srl e Docente Cineas
Amministratore di Margas srl - Consulenti e Broker Assicurativi. Esperto in rischi industriali e tecnologici di imprese italiane internaziona-
lizzate, oggi segue in stretta collaborazione con partner di Information Security le aziende nell’assessment e nell’analisi del rischio
informatico dal punto di vista assicurativo. Socio CLUSIT, riveste incarichi come formatore CINEAS in ambito Cyber Risk.
Dopo la laurea in Scienze Politiche – Indirizzo Economico, senza mai smettere di lavorare, frequenta il corso Junior Brokers tenuto
dall’IRSA a Milano per poi iscriversi all’albo.
Successivamente consegue il Master in Risk Engineering organizzato dal Cineas (Consorzio di Ingegneria delle Assicurazioni) presso il
politecnico di Milano e accede a conoscenze specifiche fondamentali per svolgere al meglio la professione di broker specializzato in
rischi industriali e tecnologici. In collaborazione con l’ing. Pennazzato (Generali), sviluppa ed applica modelli di analisi per le coperture
Danni Indiretti, tutt’ora utilizzati.
Ha collaborato per due anni con il Comune di Milano in qualità di esperto esterno per la valutazione del Cyber Risk e il suo trasferimento assicurativo.
Negli anni di attività in proprio svolge diverse due diligence assicurative per medie e grandi aziende industriali, con analisi e disamina delle
condizioni di assicurazione in rapporto ai rischi trattati. In particolare, è interpellato per le coperture riguardanti i cosiddetti “Rischi Tecnologici”.
Con il patrocinio di Organizzazione e contenuti a cura di Cosponsor
Dott. Stefano Fratepietro - CEO Tesla Consulting
È dottore in Information Technology & Management (Università di Bologna, dipartimento di Informatica) con tesi di laurea in Informatica
Forense; nel 2010 si certifica OSSTMM Professional Security Tester presso Institute for Security and Open Methodologies (ISECOM) e nel 2011
si certifica OSCP Offensive Security Certified Professional. È Chief Information Security Officer di Tesla Consulting s.r.l.s. dove si occupa
principalmente di Computer Forensics, Sicurezza Informatica e Incident Response. Svolge attività peritali per tribunali, forze dell’ordine (Polizia
postale e Guardia di Finanza) e privati (forti esperienze in casi riguardanti l’accesso abusivo a sistemi informatici, il phishing, lo spionaggio
industriale e la pedo pornografica), partecipando come consulente tecnico a casi di fama nazionale come “Buongiorno! Vitaminic”, “Telecom
Sismi”; attualmente perito di parte Volkswagen-Lamborghini nel Diesel-Gate. È Presidente dell'associazione no profit DEFT nonché project
leader del progetto DEFT Linux, un sistema Gnu Linux dedicato al mondo della Computer Forensics. Collabora inoltre con diverse università
del nord Italia come docente e correlatore di tesi di laurea riguardanti l'informatica forense e la sicurezza informatica.
Dott. Gianluigi Lucietto - ARM, CBCI - Fondatore di Risk Consulting Network
Opera con proprio team come consulente per imprese nazionali e internazionali sulle tematiche relative alla gestione dei rischi e alla continuità
operativa, attività specialistiche volte a proteggere manager, attività e patrimoni.
È stato consulente per il Centro Studi Bancari Europei (Gruppo CADIT) su un progetto di re-ingegnerizzazione di tutta l’operatività bancaria
tramite avanzati sistemi ICT. Ha ricoperto con successo diverse cariche all’interno del Broker Captive del Gruppo Banco Popolare, iniziando
come Account Executive sui Rami Elementari e Assicurazione del Credito, per ricoprire successivamente la carica di Responsabile della Unit di
Risk Management fino a diventare il Responsabile Marketing e Comunicazione. Nel 2011 lascia il Brokeraggio Assicurativo e inizia la propria
attività di consulenza. Fondatore dell’ Academic Risk Management Association (www.arimas.it), ha partecipato al Gruppo di lavoro UNI che ha
creato la norma UNI 11230:2007 “Gestione dei Rischi – Vocabolario”. Laureato in economia e commercio, dal 2008 è Associate in Risk Manage-
ment (ARM) presso l’Insurance Institute of America di Philadeplhia (www.theinstitutes.org) ed è Certificate of the Business Continuity Institute
CBCI (www.thebci.org). Da oltre 15 anni è impegnato nella divulgazione della cultura del Risk Management adoperandosi affinché le conoscen-
ze possano essere trasferite dal mondo universitario - dove opera come docente a contratto - a quello aziendale.
Dott. Giuseppe Mastromattei - Security Manager South West EU H&M-Hennes & Mauritz
46 anni, sposato e padre di tre figli. Oltre la metà dei suoi anni trascorsi nel settore della Sicurezza.
Inizia nel 1992, come Ufficiale dell'Arma dei Carabinieri passando dalla Sicilia dei Vespri Siciliani per poi arrivare nella Milano di Mani Pulite e
dell’inizio della Seconda Repubblica. Dopo aver terminato l’esperienza più che formativa nell’Arma, alla fine del 1995 inizia l’attività di professio-
nista nel mondo della security aziendale prima per TNT Traco e poi nel Gruppo GS. Nel 1997 diviene responsabile della sicurezza per il Centro
di Produzione RAI di Milano. Dopo aver istituito localmente l’innovativa funzione Security e dopo quasi 10 anni, nel 2002, lascia Milano per
trasferirsi a Roma, presso la direzione generale della RAI per ricoprire il ruolo di Corporate Security Manager. Nel 2009 assume un nuovo
incarico in un settore completamente diverso dal precedente: Security Manager per H&M Italia diventandone, nel 2011, responsabile per la
Regione Sud Ovest dell’Europa. Laureato in Scienze dell’Investigazione possiede dal 2006 la certificazione professionale di Senior Security
Manager secondo la norma UNI 10459:2015 recentemente aggiornata.
Attualmente collabora con l’Università di Verona come docente al corso di perfezionamento in Risk Management ed è autore di numerose pubbli-
cazioni sulla sicurezza aziendale, nelle quali è sempre trattata la sua innovativa visione della “Sicurezza Partecipata” e della “(c)lean security”.
Profilo RelatoriIng. Andrea Barchiesi - Fondatore e CEO di Reputation Manager
Ingegnere elettronico prestato al marketing e alla comunicazione, è uno dei massimi esperti in Italia di analisi e gestione della reputazione
digitale e web intelligence. Pioniere della disciplina, fonda nel 2004 Reputation Manager società leader in Italia nel mercato della reputa-
zione on line con all'attivo centinaia di casi gestiti tra personaggi pubblici, istituzioni, aziende e prodotti.
Vincitore del Premio Nazionale dell'Innovazione 2011 con il progetto "Brand Protection" conferito dal Presidente della Repubblica Giorgio
Napolitano. Dal 2014 è Direttore Scientifico del primo Master in Italia in Reputation Management dell'Università IULM. Consulente per la
comunicazione digitale del Ministero della Salute. Coautore del programma televisivo su Sky Reputescion. Quanto vali sul web.
Autore del libro “La Tentazione dell’oblio. Vuoi subire o costruire la tua identità digitale?”, edito da Franco Angeli, una riflessione sul diritto
all’oblio e il ruolo dell’identità digitale nella sfera professionale e personale.
Ha scritto anche “Web intelligence e psicolinguistica” (FrancoAngeli 2012) che tratta della dimensione emotiva nascosta del linguaggio
on line applicato al marketing e alla comunicazione.
Dott. Cesare Burei - CEO di Margas srl e Docente Cineas
Amministratore di Margas srl - Consulenti e Broker Assicurativi. Esperto in rischi industriali e tecnologici di imprese italiane internaziona-
lizzate, oggi segue in stretta collaborazione con partner di Information Security le aziende nell’assessment e nell’analisi del rischio
informatico dal punto di vista assicurativo. Socio CLUSIT, riveste incarichi come formatore CINEAS in ambito Cyber Risk.
Dopo la laurea in Scienze Politiche – Indirizzo Economico, senza mai smettere di lavorare, frequenta il corso Junior Brokers tenuto
dall’IRSA a Milano per poi iscriversi all’albo.
Successivamente consegue il Master in Risk Engineering organizzato dal Cineas (Consorzio di Ingegneria delle Assicurazioni) presso il
politecnico di Milano e accede a conoscenze specifiche fondamentali per svolgere al meglio la professione di broker specializzato in
rischi industriali e tecnologici. In collaborazione con l’ing. Pennazzato (Generali), sviluppa ed applica modelli di analisi per le coperture
Danni Indiretti, tutt’ora utilizzati.
Ha collaborato per due anni con il Comune di Milano in qualità di esperto esterno per la valutazione del Cyber Risk e il suo trasferimento assicurativo.
Negli anni di attività in proprio svolge diverse due diligence assicurative per medie e grandi aziende industriali, con analisi e disamina delle
condizioni di assicurazione in rapporto ai rischi trattati. In particolare, è interpellato per le coperture riguardanti i cosiddetti “Rischi Tecnologici”.
Dott. Stefano Fratepietro - CEO Tesla Consulting
È dottore in Information Technology & Management (Università di Bologna, dipartimento di Informatica) con tesi di laurea in Informatica
Forense; nel 2010 si certifica OSSTMM Professional Security Tester presso Institute for Security and Open Methodologies (ISECOM) e nel 2011
si certifica OSCP Offensive Security Certified Professional. È Chief Information Security Officer di Tesla Consulting s.r.l.s. dove si occupa
principalmente di Computer Forensics, Sicurezza Informatica e Incident Response. Svolge attività peritali per tribunali, forze dell’ordine (Polizia
postale e Guardia di Finanza) e privati (forti esperienze in casi riguardanti l’accesso abusivo a sistemi informatici, il phishing, lo spionaggio
industriale e la pedo pornografica), partecipando come consulente tecnico a casi di fama nazionale come “Buongiorno! Vitaminic”, “Telecom
Sismi”; attualmente perito di parte Volkswagen-Lamborghini nel Diesel-Gate. È Presidente dell'associazione no profit DEFT nonché project
leader del progetto DEFT Linux, un sistema Gnu Linux dedicato al mondo della Computer Forensics. Collabora inoltre con diverse università
del nord Italia come docente e correlatore di tesi di laurea riguardanti l'informatica forense e la sicurezza informatica.
Dott. Gianluigi Lucietto - ARM, CBCI - Fondatore di Risk Consulting Network
Opera con proprio team come consulente per imprese nazionali e internazionali sulle tematiche relative alla gestione dei rischi e alla continuità
operativa, attività specialistiche volte a proteggere manager, attività e patrimoni.
È stato consulente per il Centro Studi Bancari Europei (Gruppo CADIT) su un progetto di re-ingegnerizzazione di tutta l’operatività bancaria
tramite avanzati sistemi ICT. Ha ricoperto con successo diverse cariche all’interno del Broker Captive del Gruppo Banco Popolare, iniziando
come Account Executive sui Rami Elementari e Assicurazione del Credito, per ricoprire successivamente la carica di Responsabile della Unit di
Risk Management fino a diventare il Responsabile Marketing e Comunicazione. Nel 2011 lascia il Brokeraggio Assicurativo e inizia la propria
attività di consulenza. Fondatore dell’ Academic Risk Management Association (www.arimas.it), ha partecipato al Gruppo di lavoro UNI che ha
creato la norma UNI 11230:2007 “Gestione dei Rischi – Vocabolario”. Laureato in economia e commercio, dal 2008 è Associate in Risk Manage-
ment (ARM) presso l’Insurance Institute of America di Philadeplhia (www.theinstitutes.org) ed è Certificate of the Business Continuity Institute
CBCI (www.thebci.org). Da oltre 15 anni è impegnato nella divulgazione della cultura del Risk Management adoperandosi affinché le conoscen-
ze possano essere trasferite dal mondo universitario - dove opera come docente a contratto - a quello aziendale.
Dott. Giuseppe Mastromattei - Security Manager South West EU H&M-Hennes & Mauritz
46 anni, sposato e padre di tre figli. Oltre la metà dei suoi anni trascorsi nel settore della Sicurezza.
Inizia nel 1992, come Ufficiale dell'Arma dei Carabinieri passando dalla Sicilia dei Vespri Siciliani per poi arrivare nella Milano di Mani Pulite e
dell’inizio della Seconda Repubblica. Dopo aver terminato l’esperienza più che formativa nell’Arma, alla fine del 1995 inizia l’attività di professio-
nista nel mondo della security aziendale prima per TNT Traco e poi nel Gruppo GS. Nel 1997 diviene responsabile della sicurezza per il Centro
di Produzione RAI di Milano. Dopo aver istituito localmente l’innovativa funzione Security e dopo quasi 10 anni, nel 2002, lascia Milano per
trasferirsi a Roma, presso la direzione generale della RAI per ricoprire il ruolo di Corporate Security Manager. Nel 2009 assume un nuovo
incarico in un settore completamente diverso dal precedente: Security Manager per H&M Italia diventandone, nel 2011, responsabile per la
Regione Sud Ovest dell’Europa. Laureato in Scienze dell’Investigazione possiede dal 2006 la certificazione professionale di Senior Security
Manager secondo la norma UNI 10459:2015 recentemente aggiornata.
Attualmente collabora con l’Università di Verona come docente al corso di perfezionamento in Risk Management ed è autore di numerose pubbli-
cazioni sulla sicurezza aziendale, nelle quali è sempre trattata la sua innovativa visione della “Sicurezza Partecipata” e della “(c)lean security”.